Til jernbanedirektoratet.no

Hjem Prosjektside kompetansebarometer

Prosjektside kompetansebarometer

Som ledd i utvikling av nytt kompetansebarometer vil Jernbanedirektoratet få utlevert tidligere jobbsøknader fra NAV. Dette er i utgangspunktet anonyme data, allikevel kan vi ikke garantere at all data som blir overført fra NAV er anonyme ved overførsel. Dersom vi på noe tidspunkt mottar personopplysninger, vil disse anonymiseres fortløpende. Vår studie er ikke knyttet til enkeltpersoner, men å skaffe mer innsikt i hva samferdselssektoren spør etter i form av stillinger og kompetanse.  

Dersom vi skulle mota personopplysninger på noe tidspunkt, er det rettslige grunnlaget for behandling ved anonymisering GDPR artikkel 6 1 (e) «allmennhetens interesse» jf. Personopplysningloven § 8 «formål knyttet til vitenskapelig forskning».           

Dersom vi behandler personopplysninger, vil det være av følgende kategorier:

  • Navn
  • Kontaktinformasjon
  • Stillingstittel
  • Arbeidsgiver

Så lenge du kan identifiseres i datamaterialet, har du rett til:

– å protestere

– innsyn i hvilke personopplysninger som er registrert om deg

– å få rettet personopplysninger om deg,

– retten til dataportabilitet,

– å få slettet personopplysninger om deg, og

– å sende klage til Datatilsynet om behandlingen av dine personopplysninger.

Sikkerhet og personvern ved bruk av Open AI API

For prosessering og klassifisering av jobbannonser benyttes API fra OpenAI. Data som blir sendt inn til APIene vil være vasket for persondata i to omganger, før de mottas av Konnekt i tillegg til en gang før de sendes til APIet for klassifisering.

Kommunikasjon til og fra APIene skjer over en sikker HTTPS-forbindelse, som krypterer dataen mens den er under overføring. Dette er for å oppfylle SOC 2-samsvar, en attestasjon som sikrer at selskapet håndterer kundedata på en måte som beskytter personvern og integritet.

OpenAI utaler selv på sine nettsider at de ikke trener modellene sine på data som blir sendt inn til APIene, og kunden beholder fullt eierskap til både inndata og utdata. OpenAI tilbyr også en Data Processing Agreement (DPA) som støtter overholdelsen av GDPR og andre personvernlover. Data som blir sendt inn til APIene oppbevares i opptil 30 dager, og de følges med på for å fange opp misbruk.

Som et tillegg til disse sikkerhetstiltakene, benytter OpenAI Microsoft Azure’s datasentre, som tilbyr et sikkert miljø for databehandling. Dette hjelper OpenAI med å tilby en robust infrastruktur som støtter ytterligere datasikkerhet.

Jernbanedirektoratet er ansvarlig for studien. Kontaktpunkt for studien er petter.aanonsen@jernbanedirektoratet.no.     

Dersom du har spørsmål om Jernbanedirektoratets generelle behandling av personopplysninger, kan du ta kontakt med vårt personvernombud personvernombud@jernbanedirektoratet.no.